Black Friday: expertos en ciberseguridad advierten sobre fraudes y especulación

Las empresas de ciberseguridad sugieren a los consumidores proteger sus cuentas en línea, tener precaución en las compras online y con las “tarjetas regalo” durante la temporada de rebajas que se conoce como viernes negro (en inglés, Black Friday). 

"Mientras los negocios digitales de todo el mundo se preparan para terminar el año con ganancias, los defraudadores están listos para frustrar sus planes", advierte en un informe el proveedor de tecnología antifraude, Arkose Labs. La empresa prevé un aumento estimado de un 50% en los ataques online.

Durante el  Black Friday de 2020, los "Grinch bots" o "scalper bots" arruinaron la temporada navideña para muchos, dijo Sam Crowther, fundador y director general de Kasada, a Just The News. 

Los bots compran automáticamente los artículos más demandados y luego venden los productos con grandes aumentos de precios en los sitios de subastas en línea como eBay y Craigslist. “Esta actividad no ha hecho más que empeorar este año”, afirmó Crowther.

"Después de un cuidadoso análisis de miles de millones de interacciones con bots de los clientes minoristas de Kasada, nuestros investigadores descubrieron (…) que los bots maliciosos se están utilizando cada vez más para robar saldos de tarjetas de regalo a medida que nos acercamos al pico de las compras navideñas", afirmó Crowther.

“Además de dificultar la compra de artículos muy demandados, como el PlayStation 5, los bots malignos están dispuestos a arruinar las fiestas robando tarjetas regalo, que sirven ahora de parche ante la escasez (…) tanto los minoristas como los consumidores deben estar en máxima alerta para evitar que los bots Grinch arruinen nuestras fiestas", añadió. 

El sector mundial de las “tarjetas de regalo prepago” superó los 2 billones de dólares el año pasado, según estimaciones de Global Industry Analysts. El mercado podría alcanzar los 4,1 billones de dólares en 2027, informó Bloomberg News, aproximadamente un 50% más con respecto a las estimaciones originales. Cada vez más personas compran en línea y utilizan menos el efectivo.

El fraude es frecuente tanto en las tarjetas de regalo físicas como en las digitales, pero mayor en estas últimas, informó DJ Murphy, de CardNotPresent, una empresa de RX Security Portfolio. "El fraude con tarjetas regalo digitales supone una pérdida anual de 950 millones de dólares para el sector" y "representa entre el 1% y el 4% de los ingresos", afirmó. 

Arkose Labs anticipó que los comerciantes online podrían tener este año un 60% más de fraudes que el año pasado, principalmente por ataques de toma de cuentas y fraudes con tarjetas regalo. En su informe sobre “fraudes y abusos del cuarto trimestre”, Arkose Labs predijo que los comerciantes sufrirán colectivamente hasta 8 millones de ataques diarios durante las fiestas. Los ataques se originarían principalmente desde China.  

"Durante la temporada de compras navideñas los consumidores abren más cuentas digitales y aumentan las estafas. Los bots son parte integral de esto porque permiten a los estafadores probar miles o millones de combinaciones de credenciales diferentes en un corto período de tiempo", refiere el documento de Arkose Labs.

Los ataques de relleno de credenciales durante la temporada navideña de 2020 aumentaron un 56%. El año pasado se produjeron 3.000 millones, casi el doble que en los 12 meses anteriores, detalla el citado informe. 

Robar información personal de la cuenta de alguien no es la única forma de operar de los ciberladrones. En 2021, las empresas digitales vieron "una afluencia masiva de nuevas cuentas falsas disfrazadas de usuarios legítimos". "Solo en el tercer trimestre, la red de Arkose Labs detectó 560 millones de ataques a los flujos de registro, casi 4 veces el volumen registrado desde principios de año". 

Kasada también señaló que hay una tendencia creciente de sitios fraudulentos en Internet como https://sellix.io/Jimmysgc/group/5fc2caa7dcc07. Este sitio anuncia “tarjetas de regalo” para minoristas populares con grandes descuentos, pero supuestamente estaría tomando el dinero de los consumidores, advirtió.

"Las actividades de fraude de los bots se han trasladado de la Dark Web a la Internet principal, lo que dificulta a los consumidores discernir entre las tarjetas de regalo legítimas y las robadas", afirmó Crowther.
Otro tipo de fraude es la compra de “tarjetas regalo” robadas: “(…) es posible que hayan sido objeto de 'cracking'", compradas con números de tarjetas de crédito robadas, o que se están utilizando para blanquear dinero para otro tipo de delitos, precisó Crowther. 

La mejor manera para que los consumidores se protejan es no comprar tarjetas regalo por Internet, sino directamente a minoristas, cadenas de restaurantes u otras fuentes creíbles, añadió.

Los consumidores también deben cambiar con frecuencia sus nombres de usuario y contraseñas, y no utilizar las mismas credenciales en diferentes sitios web. También se recomienda utilizar una autenticación multifactorial.